我有两台服务器 A)前端服务器(IP 11.22.33.44),B)后端服务器(IP 22.33.44.55)。两者都使用 Debian Linux 和 Apache 服务器。
A) 前端服务器使用反向代理来显示 B) 后端服务器的内容。我想将后端服务器的 Apache 访问限制为 ip 11.22.33.44(应该只能从 A)前端服务器访问)。后端服务器侦听启用 SSL 的端口 1111 和 2222(为两个不同的反向代理站点提供服务)。
我在后端服务器上试过:
<Proxy "*">
Require ip 11.22.33.44
</Proxy>
和
<Proxy "*">
order deny,allow
Deny from from all
Allow from 11.22.33.44
</Proxy>
但我没有成功。我仍然可以通过 URL https://22.33.44.55:1111的网络浏览器访问。
将后端服务器的访问限制为前端服务器的 IP 地址的任何其他想法?
所以后端服务器是代理的目标,所以
Proxy指令在那里不相关。要限制对后端的访问,后端配置文件的虚拟主机中的类似内容将限制对仅发出代理请求的前端服务器的访问...
您可以使用手册中的其他指令添加更精细的控件:
https ://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require